”Sandstorm” – Unitatea 74455 a GRU, responsabilă de atacurile cibernetice în întreaga lume

O anchetă de excepție a publicațiilor ”Der Spiegel”, ”ZDF”, Sueddeutsche Zeitung”, ”The Guardian” precum și alte publicații internaționale, preluată de www.defenseromania.ro, demonstrează că Rusia este responsabilă pentru atacurile cibernetice care au loc, de ani de zile, împotriva altor state. Potrivit „documentelor interne”, compania de software ”Vulkan” lucrează pentru întregul aparat de informații rusesc: serviciul secret intern FSB, cel extern SVR și cel militar – GRU. Ancheta intitulată ”Vulkan Files” demonstrează că respective companie de software din Moscova, dezvoltă arme digitale, care sunt folosite de agențiile ruse de informații. Materialul pe care s-a bazat cercetarea provine de la un informator anonim, din interiorul Vulkan, și demonstrează modul în care Rusia poate efectua atacuri cibernetice la scară globală. Printre obiectivele software-ului dezvoltat de Vulkan se numără: „dezactivarea sistemelor de control al transportului feroviar, aerian si maritim”, „acțiuni de perturbare a companiilor energetice și a infrastructurilor critice”, „identificarea vulnerabilitățile infrastructurii critice pentru a le ataca”. Marina Krotofil, de la Rețeaua europeană de securitate cibernetică, susține că atacurile cibernetice rusești „încalcă cu siguranță Convenția de la Geneva”, deoarece sunt îndreptate „împotriva infrastructurii civile”. Pe lângă acest software de război cibernetic, compania rusă ”Vulkan” a produs ”Skan-W”, un program pentru identificarea vulnerabilităților entităților țintă, pentru a sparge alte servere, provocând daune. Din investigația jurnalistică reiese modul în care ”Vulkan” ar fi putut contribui la un alt obiectiv al Rusiei în războiul cibernetic: controlul internetului în teritoriile pe care le ocupă pentru a determina conținutul care urmează să fie afișat utilizatorilor. De fapt, compania a dezvoltat software-ul ”Amesit”, care permite blocarea accesului la canalele nedorite și redirecționarea solicitărilor utilizatorilor către „resursele de Internet dorite în teritoriile desemnate”. Expertul în informații Andrej Soldierov, susține că scopul este „controlul complet asupra informațiilor din zona” în care Rusia „încearcă să pătrundă”. În acest sens, Soldierov explică: „Intri într-o zonă, preiei controlul comunicațiilor și apoi o folosești pentru a răspândi dezinformarea, a manipula rețelele sociale și a suprima informațiile”. În toată Rusia, ar exista așadar „o rețea pentru războiul cibernetic pe care Kremlinul o extinde de ani de zile”. Potrivit unui e-mail intern din 22 noiembrie 2019, ”Amesit” este deja operațional la Academia Militară a Statului Major al Rusiei. „Fișierele Vulkan” permit companiei să fie conectată la Unitatea 74455 a GRU, cunoscută sub numele de „Sandworm”. În special, materialul scurs sugerează că departamentul este un partener contractual al Vulkan. ”Sandworm” este considerat responsabil pentru numeroase atacuri cibernetice la scară globală, inclusiv cel care a lovit și grupul de logistică american ”Fedex” în iunie 2017, cu pagube de aproximativ 370 de milioane de euro.